Visualizzazione risultati 1 fino 3 di 3

Discussione: Errore inserimento tabella phpmyadmin

  1. 09-06-2016, 23.39.39 #1
    Guest

    Predefinito Errore inserimento tabella phpmyadmin

    Salve, ho appena attivato il database sul sito altervista per testare delle cose solo che durante l'inserimento dei dati, quando vado a controllare se sono stati insieriti mi da errore.... Ora vi incollo i codici e i relativi dati
    Pagina per la connessione al db: "connessione.php"
    Codice HTML:
    <?php
       
            //host, utente, password
            mysql_connect("localhost","progettonatalegiannone","");
            mysql_select_db('my_progettonatalegiannone');
?>
    Invece la index per il caricamento "index.php"
    Codice HTML:
    <html>
    <title>Test database</title>
    <body>
        <form method="post" action="">
        Nome: <input type="text" name="nome"> <br>
        Cognome: <input type="text" name="cognome"> <br>
        Eta': <input type="text" name="et"> <br>
        Citta': <input type="text" name="citt"><br>
        <input type="submit" name="invia" value="Inserisci dati!">
        </form>
<?php
    

    $nome=$_POST["nome"];
    $cognome=$_POST["cognome"];
    $cit=$_POST["citt"];
    $et=$_POST["et"];
        
    include 'connessione.php';
    $sql = "INSERT INTO `my_progettonatalegiannone`.`persone` (`nome`, `cognome`, `eta`, `citta`) VALUES ('$nome', '$cognome', '$et', '$citt');";
?>
        
    </body>
</html>
    Per la connesione
    -localhost
    -username: progettonatalegiannone (vecchio nome)
    -password: non l'ho inserita


    Secondo voi dove sbaglio?
    Grazie a tutti in anticipo
  2. 10-06-2016, 10.05.23 #2
    mzanella
    mzanella non è connesso AlterGuru
    Data registrazione
    29-12-2015
    Messaggi
    1,954

    Predefinito

    L'errore principale è che non stai effettuando nessun inserimento.
    Hai preparato la stringa per la query, ma successivamente non l'hai usata.

    Dovresti inoltre usare MySQLi o PDO al posto di MySQL: quest'ultimo è deprecato e non funzionerà più nelle prossime versioni di PHP.
    Se sei abituato a MySQL, probabilmente ti risulterà più semplice usare MySQLi nella sua "versione" procedurale: http://php.net/manual/en/mysqli.quic...-interface.php.

    Infine, stai inserendo nella base di dati dei valori così come sono forniti dall'utente, senza controllarli. In questo modo ti esponi a rischi di SQL Injection.
    Controlla i dati in ingresso con mysqli_real_escape_string o, meglio ancora, con i prepared statements.
  3. 10-06-2016, 17.48.41 #3
    Guest

    Predefinito

    Ah ecco!
    Allora ora vedo un pò di sistemare e vediamo che esce
    Grazie dell'aiuto ;)
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum